/ Segundo semestre 2025 52 Monográfico Infraestructuras críticas Los tipos de amenazas que se presentan contra la infraestructura crítica abarcan desde malware sofisticado y ataques a la cadena de suministro hasta intrusiones físicas y ataques de denegación de servicio. Aunque los métodos utilizados por los actores maliciosos para interrumpir su funcionamiento son muchas veces similares a las ciberamenazas en general, su potencial para causar consecuencias generalizadas y graves es significativamente más pronunciado. Los servicios esenciales directamente relacionados con las infraestructuras críticas, desde hace años, son víctimas de diferentes escenarios de ciberamenazas. Y 2025 no fue la excepción. Aunque muchas de estas amenazas no llegaron a ser devastadoras, sí evidenciaron vulnerabilidades serias en los sistemas que son fundamentales para garantizar el funcionamiento de dichos servicios. Tres ciberamenazas fueron especialmente recurrentes. Primeramente, el Las amenazas cibernéticas a la infraestructura crítica pueden provocar interrupciones generalizadas en los servicios esenciales, afectando a grandes poblaciones. Esto puede incluir cortes de energía, interrupciones en el transporte, problemas en el suministro de agua y más, impactando la seguridad pública y la economía. Por tanto, pueden amenazar directamente la seguridad humana. Algunas de las ciberamenazas más representativas son: ataques de denegaransomware dirigido representó más del 30 por ciento de los incidentes reportados en América Latina. El segundo fueron los ataques a la cadena de suministro, donde ciberatacantes ingresaron en organizaciones a través de fallas en software o dispositivos de terceros. En 2025, las autoridades estadounidenses emitieron alertas sobre este tipo de compromisos, muchas veces invisibles hasta que ya se ha producido el daño. ción de servicio, explotación o interrupción dirigida de los sistemas de control industrial (ICS) y de los sistemas de control y adquisición de datos supervisados (SCADA), malware sofisticado, explotación de vulnerabilidades de día cero, ingeniería social, acceso físico y ataques híbridos, triple extorsión táctica utilizada por los atacantes de ransomware para robar datos sensibles y amenazar con publicarlos y, por último, ataques a la cadena de suministro de software. Por último, el compromiso de credenciales privilegiadas fue responsable del 60 por ciento de los incidentes en entornos industriales, según IBM. El uso indebido de contraseñas con altos niveles de acceso permitió a los atacantes acceder a redes industriales sin mucho esfuerzo. Estos eventos refuerzan la urgencia de invertir en ciberseguridad preventiva, monitoreo continuo y capacitación en todos los niveles. La ciberresiliencia ya no es una opción, es una obligación estratégica. “Las amenazas cibernéticas pueden afectar directamente a la seguridad humana” “La ciberresiliencia ya no es una opción, es una obligación estratégica” Jennifer Morgan Head of Marketing & Strategic Partners de Grupo BeIT Javier Fernando Castillo CEO de CIP Consulting
RkJQdWJsaXNoZXIy MTI4MzQz